14:30 23-06-2021 179 lượt xem

Binance Smart Chain tiếp tục bị hack khi ‘‘Impossible Finance’ mất 500k đô la

Binance Smart Chain tiếp tục bị hack khi ‘‘Impossible Finance’ mất 500k đô la
Impossible Finance -giao thức tài chính phi tập trung (DeFi) hoạt động trên Binance Smart Chain - bị mất 500.000 đô la trong một cuộc tấn công cho vay chớp nhoáng.
 
 Tấn công cho vay nhanh là một kiểu "hack" DeFi phổ biến, trong đó tin tặc lấy một khoản vay phi tập trung từ một giao thức cho vay và thông qua một loạt các thao tác kỹ thuật để thao túng thị trường theo hướng có lợi cho họ.
 
Dễ bị tấn công
 
Cuộc tấn công vào nhóm thanh khoản Impossible Finance đã xảy ra vào ngày 21 tháng 6 và khiến 229,84 Ethereum (ETH), trị giá 500.000 đô la biến mất.
 
Bằng cách sử dụng mã thông báo giả mạo, tin tặc đã thực hiện một cuộc tấn công cho vay nhanh để làm cạn kiệt nguồn thanh khoản của giao thức.
 
Dịch vụ kiểm toán WatchPug giải thích rằng cuộc tấn công liên quan đến các giao dịch hoán đổi liên tiếp ở cùng một mức giá, làm cạn kiệt nguồn thanh khoản và  "điều này thường là không thể."
 
Một lỗ hổng trong hợp đồng thông minh của nhóm đã cho phép nhiều lần hoán đổi token Impossible Finance (IF) gốc của giao thức thành Binance USD stablecoin (BUSD) và sau đó thành đồng tiền gốc của Binance Chain - Binance Coin (BNB).
 
Theo Mudit Gupta, một nhà phát triển cốt lõi của SushiSwap, cách thức hack vẫn không có gì mới mẻ khi chỉ tập trung khai thác lỗ hổng của giao thức. Và điều này cũng tương tự như cuộc tấn công gần đây vào giao thức BurgerSwap thuộc Binance Smart Chain với 7,2 triệu đô la đã bị đánh cắp.
 
"Khám nghiệm tử thi"
 
Impossible Finance đã công bố báo cáo về vụ việc thông qua kênh thông báo chính thức và cho biết họ đã chuẩn bị sẵn một quỹ bảo hiểm.
 
Dự án đã thông báo rằng tất cả các khoản tiền của người dùng được gửi vào các nhóm thanh khoản trước khi cuộc tấn công xảy ra sẽ được bồi thường 100%, trong khi đó, tất cả các phần thưởng của nhóm thanh khoản sẽ bị tạm dừng và người dùng được khuyến cáo không thêm hoặc rút tiền cho các cặp IF / BUSD và IF / BNB.
 
Impossible Finance tham gia các hoạt động khai thác khoản vay nhanh khác trên Binance Smart Chain, như Pancake Bunny và Belt Finance, sau khi mạng này đưa ra “lời kêu gọi hành động” chính thức cho các nhà phát triển.
 
Sao chép? Hàng loạt? Không gian vẫn chưa xác định được tất cả những kẻ săn mồi DeFi ngoài kia.
 
Thu Hiền (cryptoslate)

THEO DÕI CHÚNG TÔI TRÊN: FACEBOOK | TELEGRAM | TWITTER | YOUTUBE
Bài viết liên quan